常用函数-wp_kses()

0条评论

常用函数-wp_kses()

说明

该函数确保在$string中只出现经许可的HTML元素名称、属性名称和属性值以及有意义的HTML实体。调用该函数前需要删除PHP魔术引号中的斜线。

用法

<?php wp_kses($string, $allowed_html, $allowed_protocols); ?> 

参数

$string

(字符串)需要通过kses过滤的文本

$allowed_html

(数组)经许可的HTML元素列表

$allowed_protocols

(数组)(可选)在$string中允许这些协议的链接

默认许可http, https, ftp, mailto, news, irc, gopher, nntp, feed以及telnet协议。这涵盖了出javascript外的最常用链路协议。未经验证的用户不可使用javascript。

返回的值

该函数返回一个经过过滤的HTML字符串。